SgW32 Пятница, 29.03.2024, 15:26
Главная | Регистрация | Вход Приветствую Вас Гость | RSS
Меню сайта

Разделы новостей
Уязвимости [106]
Релизы [7]
Туториалы [0]
Новости сайта [2]
Инетересности [2]
Другое [1]

Наш опрос
Каких программ на сайте не хватает?
Всего ответов: 72

Главная » Архив материалов
03 мая, 2007

Программа:
Cisco Adaptive Security Appliance (ASA) 7.x
Cisco PIX 7.x
Опасность: Средняя

Наличие эксплоита: Нет

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности или вызвать отказ в обслуживании.

1. Уязвимость существует из-за ошибки в механизме LDAP аутентификации. Злоумышленник может обойти аутентификацию и получить доступ к устройству или сети. Для успешной эксплуатации уязвимости устройство должно использовать Layer 2 Tunneling Protocol (L2TP) и сконфигурировано на использование LDAP серверов по другим протоколам, отличным от PAP или устройство должно предоставлять удаленный доступ по telnet, SSH или HTTP и использовать LDAP AAA сервер для аутентификации.

2. Уязвимость существует из-за ошибки при обработке VPN соединений, сконфигурированных со сроком жизни пароля. Злоумышленник может вызвать отказ в обслуживании. Для успешной эксплуатации уязвимости для группы tun ... Читать дальше »

Категория: Уязвимости | Просмотров: 867 | Добавил: moneywed | Дата: 03.05.2007 | Комментарии (0)

Вот я и создал раздел ключей для каспера , всё доступно для скачивания.
Просмотров: 785 | Добавил: moneywed | Дата: 01.05.2007 | Комментарии (1)

Trojan-Downloader.Win32.Nurech.bh
Другие версии: .ab, .aj, .ao, .at, .bf, .bg, .l, .l
Детектирование добавлено 23 апр 2007 08:01 MSK
Обновление выпущено 23 апр 2007 08:24 MSK
Описание опубликовано 26 апр 2007
Поведение Trojan-Downloader, троянский загрузчик

Троянская программа, предназначенная для загрузки из сети Интернет файлов без ведома пользователя. Является приложением Windows (PE-EXE файл). Имеет размер 2560 байт. Деструктивная активность

Троянец запускает процесс «IEXPLORE.EXE» и внедряет в него свой вредоносный код, в результате чего происходит скачивание файла по ссылке:

http://souljah.com/****/ie.exe
Файл сохраняется в корневом каталоге Windows:

%WinDir%\ie.exe — имеет размер 117976 байт, детектируется Антивирусом Касперского как Trojan-Dropper.Win32.Delf.adw
Скачанный файл запускается на выполнение, а троянец завершает свою работу.

Рекомендации по удалению

Если ваш компьютер не был защищен антивиру ... Читать дальше »

Категория: Уязвимости | Просмотров: 904 | Добавил: moneywed | Дата: 01.05.2007 | Комментарии (0)

Повышение привилегий в Beast

30 / 04 / 2007

Программа: Beast 0.7, возможно ранние версии

Опасность: Средняя

Наличие эксплоита: Нет

Описание:
Не проверяется результат setuid(), что может привести к повышение привилегий через исчерпание пользователем ресурсов.

Локальный пользователь может исчерпать свой лимит ресурсов для того, чтобы вызвать seteuid(), результат которого не проверяется. Это позволяет BEAST работать с привелегиями root. В таком случае, локальный пользователь может испольовать диалог "сохранить как", чтобы перезаписать любой файл в уязвимой системе, что потенциально ведет к DoS (отказу в обслуживании).

Решение: Способов устранения уязвимости не существует в настоящее время.
____________________
inattack.ru

Категория: Уязвимости | Просмотров: 787 | Добавил: moneywed | Дата: 30.04.2007 | Комментарии (0)

Скоро на нашем сайте появится услуга получения ключей для авп!
______________________
Используйте ключи только чтобы посмотреть антивирь, не распространяйте ключик!
Просмотров: 823 | Добавил: moneywed | Дата: 29.04.2007 | Комментарии (0)

Результаты опроса о оси
У всех маздай :}
Вот результаты:
Просмотров: 754 | Добавил: moneywed | Дата: 29.04.2007 | Комментарии (0)

Отказ в обслуживании в MyDNS

29 / 04 / 2007

Программа: MyDNS 1.1.0, возможно более ранние версии.

Опасность: Средняя

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю аварийно завершить работу приложения.

Уязвимость существует из-за ошибки проверки входных данных в функции "update_gobble_rr" в файле src/mydns/update.c при обновлении DNS записей. Удаленный пользователь может с помощью специально сформированного DNS запроса вызвать переполнение динамической памяти и аварийно завершить работу приложения. Для успешной эксплуатации уязвимости атакующий должен иметь привилегии на обновления записей и опция "allow-update" должна быть включена в конфигурационном файле mydns.conf.

Решение: Способов устранения уязвимости не существует в настоящее время.

Эксплоит: http://www.inattack.ru/download/bug/exploit_318.txt
__________________
inattack.ru

Категория: Уязвимости | Просмотров: 813 | Добавил: moneywed | Дата: 29.04.2007 | Комментарии (0)

29 / 04 / 2007

Программа: SineCms 2.3.4, возможно более ранние версии.

Опасность: Низкая

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.

Уязвимость существует из-за недостаточной обработки входных данных в параметре "stringa" в сценарии mods.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. Пример:

http://[host]/[path]/mods.php?mods=Core&page=result&stringa=[XSS]&campo=all&criterio=esatta&ordine=crescente

Решение: Способов устранения уязвимости не существует в настоящее время.

Категория: Уязвимости | Просмотров: 758 | Добавил: moneywed | Дата: 29.04.2007 | Комментарии (0)

Trojan.SymbOS.Romride.a
Детектирование добавлено 01 июн 2006 15:44 MSK
Обновление выпущено 01 июн 2006 17:32 MSK
Описание опубликовано 24 апр 2007
Поведение Trojan, троянская программа
Троянская программа для смартфонов, работающих под управлением ОС Symbian. Представляет собой SIS-файл «Nokia Live.sis». Размер — 3 233 байта.

Собственной процедуры распространения данный вирус не имеет.

Деструктивная активность

Инсталляция вредоносной программы осуществляется пользователем смартфона и состоит из следующих этапов:

Троянец создает в телефоне файлы:

C:\System\Bootdata\CommonData.D00
C:\System\Bootdata\FirstBoot.dat
C:\System\Bootdata\LocaleData.D01
C:\System\Mail\00001000
C:\System\Mail\00100000
C:\System\Mail\00100001
C:\System\Schedules\Schedules.dat
C:\System\Shareddata\101f857a.ini
... Читать дальше »

Категория: Уязвимости | Просмотров: 907 | Добавил: moneywed | Дата: 26.04.2007 | Комментарии (0)

24 / 04 / 2007

Программа: ZoneAlarm

Опасность: Низкая

Наличие эксплоита: Нет

Описание:
Полный список уязвимого ПО:
ZoneAlarm 7.x
ZoneAlarm Anti-Spyware 6.x
ZoneAlarm Antivirus 6.x
ZoneAlarm Internet Security Suite 6.x
ZoneAlarm Plus 4.x
ZoneAlarm Pro 6.x
ZoneAlarm Security Suite 5.x
ZoneAlarm Wireless Security 5.x

Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за недостаточной проверки адресного пространства в 0x22208F и 0x0x2220CF IOCTL обработчиках в драйвере SRESCAN.SYS и наличия небезопасных привилегий на доступ к \.SreScan DOS устройству. Локальный пользователь может получить доступ к вышеуказанным IOCTL обработчикам, перезаписать произвольные участки памяти и выполнить произвольный код на системе с привилегиями ядра.

Решение: Установите исправление с сайта производителя.
_____________
inattack ... Читать дальше »

Категория: Уязвимости | Просмотров: 801 | Добавил: moneywed | Дата: 24.04.2007 | Комментарии (0)

« 1 2 ... 11 12 13 14 15 »
Форма входа

Календарь новостей
«  Март 2024  »
ПнВтСрЧтПтСбВс
    123
45678910
11121314151617
18192021222324
25262728293031

Поиск

Друзья сайта

    Integral Calculator
    Enter a function to integrate:

    Variable:

    Limit Calculator
    Enter a function to compute its limit:
    Limit variable: Compute at: Limit type

Статистика

Copyright Sgw32 Corporation © 2024 Используются технологии uCoz